Κρίσιμο θέμα η ασφάλεια για το Internet of Things

Η χρήση του Internet of Things (IoT) επεκτείνεται διαρκώς. Όπως υπολογίζεται, κατά τη διάρκεια των επόμενων πέντε ετών, ο αριθμός των συσκευών IoT θα αυξηθεί σχεδόν στο δεκαπλάσιο – από 2,5 δισεκατομμύρια το 2014 σε σχεδόν 24 δισεκατομμύρια μέχρι το 2019, σύμφωνα με τις εκτιμήσεις..Η χρήση του Internet of Things (IoT) επεκτείνεται διαρκώς. Όπως υπολογίζεται, κατά τη διάρκεια των επόμενων πέντε ετών, ο αριθμός των συσκευών IoT θα αυξηθεί σχεδόν στο δεκαπλάσιο – από 2,5 δισεκατομμύρια το 2014 σε σχεδόν 24 δισεκατομμύρια μέχρι το 2019, σύμφωνα με τις εκτιμήσεις του BI Intelligence.

Ένα από τα μεγαλύτερα εμπόδια, που αποτρέπουν σήμερα την ευρεία υιοθέτηση του IoT, είναι οι ανησυχίες για τα θέματα ασφάλειας. Τα στελέχη των επιχειρήσεων, οι κυβερνητικοί αξιωματούχοι και οι καταναλωτές, δικαίως ανησυχούν ότι με την εγκατάσταση συσκευών IoT εντός των επιχειρήσεων, των πόλεων ή των σπιτιών, μένουν εκτεθειμένοι έναντι οποιουδήποτε hacker που θα μπορούσε να χρησιμοποιήσει την IoT συσκευή τους με κακόβουλο τρόπο ή και να κλέψει τα δεδομένα που σχετίζονται με τη συσκευή αυτή.

Σε πρόσφατη έρευνα η BI Intelligence εξετάζει την τρέχουσα κατάσταση σχετικά με την ασφάλεια του Internet of Things μέσα στο σπίτι, στις επιχειρήσεις και στους Δήμους. Εξετάζει τα κίνητρα πίσω από τις σχετικές «πειρατείες», τα δεδομένα που συνήθως αποτελούν στόχο, παρέχει παραδείγματα ασφάλειας από πειρατεία, καθώς και μια περίληψη και ανάλυση της έκθεσης της Αμερικανικής Ομοσπονδιακής Επιτροπής Εμπορίου (FTC), η οποία προτείνει τρόπους με τους οποίους οι εταιρείες συσκευών IoT μπορούν να διασφαλίσουν την ασφάλεια των IoT συσκευών για το σπίτι.

Τα βασικά συμπεράσματα της έκθεσης είναι τα ακόλουθα:

Σύμφωνα με τους ειδικούς ασφαλείας, στους οποίους απευθύνθηκε η BI Intelligence, τα σπίτια είναι εκείνα που έχουν τα περισσότερα κενά ασφαλείας, αλλά οι επιχειρήσεις αποτελούν συχνότερα στόχο. Οι νεοσύστατες επιχειρήσεις IoT, που παράγουν συσκευές για το σπίτι, συχνά επικεντρώνονται στο πώς θα βγάλουν το προϊόν τους στην αγορά γρήγορα, ενώ η ασφάλεια δεν αποτελεί κορυφαία προτεραιότητα γι’ αυτές. Οι επιχειρήσεις βρίσκονται σε μεγαλύτερο κίνδυνο για επιθέσεις από hackers που επιδιώκουν να αποκτήσουν πρόσβαση στα δεδομένα των καταναλωτών.

Η FTC παρέχει πολλές βασικές συστάσεις για τη διασφάλιση της ασφάλειας των συσκευών IoT για τους καταναλωτές από πλευράς κατασκευαστών. Αυτές περιλαμβάνουν την ελαχιστοποίηση της ποσότητας των δεδομένων που συλλέγονται, καθώς και την κρυπτογράφηση τους. Όσο λιγότερα δεδομένα συλλέγονται τόσο λιγότερα κίνητρα έχουν οι hackers, για να επιτεθούν σε ένα σύστημα.

Η FTC συνιστά, επίσης, οι κατασκευαστές των συσκευών IoT να επικεντρωθούν στα θέματα ασφάλειας κατά την έναρξη της δημιουργίας μιας συσκευής, αντί να προσπαθούν να την εξασφαλίσουν αφού έχει ολοκληρωθεί η κατασκευή της συσκευής. Επιπλέον, οι εταιρείες θα πρέπει να προωθήσουν την ανάπτυξη ισχυρών πρακτικών ασφάλειας μεταξύ των εργαζομένων. Η FTC συνιστά την ύπαρξη ενός ανωτάτου στελέχους (προερχόμενου από την C-suite της εταιρίας), που να είναι επιφορτισμένο με την επίβλεψη της ασφάλειας και να μην υποβιβάζεται η σχετική θέση μεταξύ των μελών της ομάδας τεχνολογίας.

Είναι αναπόφευκτη η συλλογή δεδομένων από τις εταιρείες κατά τη χρήση του IoT. Σχεδόν το ήμισυ των IoT επιχειρήσεων ισχυρίζονται ότι αποθηκεύουν τα δεδομένα αυτά για περισσότερο από ένα χρόνο. Αλλά το ποια δεδομένα συλλέγονται και πώς χρησιμοποιούνται θα πρέπει να το γνωρίζουν και οι ίδιοι οι καταναλωτές.